我們手掌及其手指、腳、腳趾內(nèi)側(cè)表面的皮膚凸凹不平產(chǎn)生的紋路會形成各種各樣的圖案。這些紋路的存在增加了皮膚表面的摩擦力,使得我們能夠用手來抓起重物。人們也注意到,包括指紋在內(nèi)的這些皮膚的紋路在圖案、斷點和交叉點上各不相同,也就是說,是唯一的。依靠這種唯一性,我們就可以把一個人同他的指紋對應(yīng)起來,通過比較他的指紋和預(yù)先保存的指紋進行比較,就可以驗證他的真實身份。這種依靠人體的身體特征來進行身份驗證的技術(shù)稱為生物識別技術(shù),指紋識別是生物識別技術(shù)的一種。 1、現(xiàn)行的系統(tǒng)受到的挑戰(zhàn) 安全性是許多系統(tǒng)要首先考慮的問題,盡管使用者一向都相當(dāng)討厭安全檢查機制介入他們的工作中,但管理者仍然需要這樣的一種檢查訪問與使用情形的手續(xù)與方法。如果沒有辦法清楚明確的辨認使用者身分的話,那么你也將無法確認是那位使用者,以及他究竟操作了什么行動。所以使用者會被強迫去進行一些密碼機制或硬件標(biāo)志以幫助我們?nèi)プ粉櫨烤故钦l做了些什么? 現(xiàn)行的許多計算機系統(tǒng)中,包括許多非常機密的系統(tǒng),都是使用“用戶ID+密碼”的方法來進行用戶的身份認證和訪問控制的。實際上,這種方案隱含著一些問題。例如,密碼容易被忘記,也容易被別人竊取。而且,如果用戶忘記了他的密碼,他就不能進入系統(tǒng),當(dāng)然可以通過系統(tǒng)管理員重新設(shè)定密碼來重新開始工作,但是一旦系統(tǒng)管理員忘記了自己的密碼,整個系統(tǒng)也許只有重新安裝后才能工作。有關(guān)機構(gòu)的調(diào)查表明,因為忘記密碼而產(chǎn)生的問題已經(jīng)成為IT廠商售后服務(wù)的最常見問題之一;密碼被別人盜取則更是一件可怕的事情,因為用心不良的人可能會進一步竊取公司機密數(shù)據(jù)、可能會盜用別人的名義做不正當(dāng)?shù)氖虑、甚至從鍬行、ATM終端上提取別人的巨額存款。實際上,密碼的盜取比較容易,別人只要留意你在計算機終端前輸入口令時的擊鍵動作就可以知道你的密碼,甚至可以通過你的生日、年齡、姓名或者其他一些信息猜出你的密碼--許多人使用自己的生日作為密碼,密碼還可以被解破--眾所周知,高度機密的美國一些軍事機構(gòu)計算機網(wǎng)絡(luò)曾不止一次被黑客侵入,黑客們實際上就是解破了這些計算機網(wǎng)絡(luò)的某一合法用戶的密碼來開始的。盡管現(xiàn)行系統(tǒng)通過要求用戶及時改變他們的口今來防止盜用口令行為,但這種方法不但增加了用戶的記憶負擔(dān),也不能從根本上解決問題。 隨著科技的進步,指紋識別技術(shù)已經(jīng)開始走入了我們的日常生活之中。目前在世界上許多公司和研究機構(gòu)都在指紋識別技術(shù)的研究中取得一些突破性技術(shù),從而推出了許多新產(chǎn)品,這些產(chǎn)品己經(jīng)開始在請多領(lǐng)域得以運用。除了計算機網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)外,一些傳統(tǒng)的需要進行身份驗證的場合,也存在著類似的安全性問題。例如證件的偽造和盜用、不正當(dāng)?shù)霓D(zhuǎn)借等。一些犯罪通過偽造證件進入機密場所以竊取機密信息,有的犯罪偽造簽證和護照非法入境或移民,這是因為傳統(tǒng)的證件使用了易于偽造、未經(jīng)加密的紙制證件。另一個例子是考勤機,它的使用方便了企業(yè)進行職工的考勤管理,但使領(lǐng)導(dǎo)頭疼的是經(jīng)常有人弄虛作假,代別人打卡。 丟了鑰匙不僅打不開門,還要當(dāng)心壞人拾到你的鑰匙盜取你的家財,其他使用鑰匙的場合同樣也有如此的問題…… 這些問題都說明,現(xiàn)行的系統(tǒng)安全性技術(shù)己經(jīng)遭遇嚴峻的挑戰(zhàn)! 2、指紋識別是成熟的生物識別(Biometric)技術(shù) 由于人體的身體特征具有不可復(fù)制的特點,人們把目光轉(zhuǎn)向了生物識別技術(shù),希望可以籍此技術(shù)來應(yīng)付現(xiàn)行系統(tǒng)安全所面臨的的挑戰(zhàn)。要把人體的特證用于身份識別,這些特征必須具有唯一性和穩(wěn)定性。研究和經(jīng)驗表明,人的指紋、掌紋、面孔、發(fā)音、虹膜、視網(wǎng)膜、骨架等都具有唯一性和穩(wěn)定性的特征,即每個人的這些特征都與別人不同、且終生不變,因此就可以據(jù)此識別出人的身份;谶@些特征,人們發(fā)展了指紋識別、面部識別、發(fā)音識別等多種生物識別技術(shù),目前許多技術(shù)都己經(jīng)成熟并得以應(yīng)用,其中的指紋識別技術(shù)更是生物識別技術(shù)的熱點。 指紋識別技術(shù)的發(fā)展得益于現(xiàn)代電子集成制造技術(shù)和快速可靠的算法的研究。盡管指紋只是人體皮膚的一小部分,但用于識別的數(shù)據(jù)量相當(dāng)大,對這些數(shù)據(jù)進行比對也不是簡單的相等與不相等的問題,而是使用需要進行大量運算的模糊匹配算法,F(xiàn)代電子集成制造技術(shù)使得我們可以制造相當(dāng)小的指紋圖象讀取設(shè)備,同時飛速發(fā)展的個人計算機運算速度提供了在微機甚至單片機上可以進行兩個指紋的比對運算的可能。另外,匹配算法可靠性也不斷提高,指紋識別技術(shù)己經(jīng)非常實用。 二、 驗證和辨識 應(yīng)用系統(tǒng)利用指紋識別技術(shù)可以分為兩類,即驗證(Verification)和辨識(Identification)。 驗證就是通過把一個現(xiàn)場采集到的指紋與一個己經(jīng)登記的指紋進行一對一的比對(one-to-one matching),來確認身份的過程。作為驗證的前提條件,他或她的指紋必須在指紋庫中已經(jīng)注冊。指紋以一定的壓縮格式存貯,并與其姓名或其標(biāo)識(ID,PIN)聯(lián)系起來。隨后在比對現(xiàn)場,先驗證其標(biāo)識,然后,利用系統(tǒng)的指紋與現(xiàn)場采集的指紋比對來證明其標(biāo)識是合法的。驗證其實是回答了這樣一個問題:"他是他自稱的這個人嗎?"這是應(yīng)用系統(tǒng)中使用得較多的方法。 辨識則是把現(xiàn)場采集到的指紋同指紋數(shù)據(jù)厙中的指紋逐一對比,從中找出與現(xiàn)場指紋相匹配的指紋。這也叫“一對多匹配(one-to-many matching)”。驗證其實是回答了這樣一個問題:“他是誰?”辨識主要應(yīng)用于犯罪指紋匹配的傳統(tǒng)領(lǐng)域中。一個不明身份的人的指紋與指紋庫中有犯罪記錄的人指紋進行比對,來確定此人是否曾經(jīng)有過犯罪記錄。 驗證和辨識在比對算法和系統(tǒng)設(shè)計上各具技術(shù)特點。例如驗證系統(tǒng)一般只考慮對完整的指紋進行比對,而辨識系統(tǒng)要考慮殘紋的比對;驗證系統(tǒng)對比對算法的速度要求不如辨識系統(tǒng)高,但更強調(diào)易用性;另外在辨識系統(tǒng)中,一般要使用分類技術(shù)來加快查詢的速度。 除了驗證的一對一和辨識的一對多比對方法,在實際應(yīng)用中還有“一對幾個匹配(one-to-few matching)”。一對幾個匹配主要應(yīng)用于只有“幾個(few)”用戶的系統(tǒng)中,比如一個家庭的成員要進入他們的房子。 “幾個”所包含的數(shù)目一般為5~20人。一對幾個匹配一般使用與一對一匹配相同的方法。 三、 可靠性問題 由于計算機處理指紋時,只是涉及了指紋的一些有限的信息,而且比對算法并不是精確匹配,其結(jié)果也不能保證100%準(zhǔn)確。指紋識別系統(tǒng)的特定應(yīng)用的重要衡量標(biāo)志是識別率。主要由兩部分組成,拒判率(FRR)和誤判率(FAR)。我們可以根據(jù)不同的用途來調(diào)整這兩個值。FRR和FAR是成反比的。用0-1.0或百分比來表達這個數(shù)。ROC(Receiver Operating Curve)-曲線給出FAR和FRR之間的關(guān)系。 盡管指紋識別系統(tǒng)存在著可靠性問題,但其安全性也比相同可靠性級別的“用戶ID+密碼”方案的安全性高得多。例如采用四位數(shù)字密碼的系統(tǒng),不安全概率為0.01%,如果同采用誤判率為0.01%指紋識別系統(tǒng)相比,由于不誠實的人可以在一段時間內(nèi)試用所有可能的密碼,因此四位密碼并不安全,但是他絕對不可能找到一千個人去為他把所有的手指(十個手指)都試一遍。正因為如此,權(quán)威機構(gòu)認為,在應(yīng)用中1%的誤判率就可以接受。 FRR實際上也是系統(tǒng)易用性的重要指標(biāo)。由于FRR和FAR是相互矛盾的,這就使得在應(yīng)用系統(tǒng)的設(shè)計中,要權(quán)衡易用性和安全性。一個有效的辦法是比對兩個或更多的指紋,從而在不損失易用性的同時,極大地提高了系統(tǒng)安全性。 四、 嵌入式系統(tǒng)(Embedded System)與連接PC的桌面應(yīng)用 利用指紋識別技術(shù)的應(yīng)用系統(tǒng)常見有兩種方法,即嵌入式系統(tǒng)和連接PC的桌面應(yīng)用系統(tǒng)。嵌入式系統(tǒng)是一個相對獨立的完整系統(tǒng),它不需要連接其他設(shè)備或計算機就可以獨立完成其設(shè)計的功能,象指紋門鎖、指紋考勤終端就是嵌入式系統(tǒng)。其功能較為單一,應(yīng)用于完成特定的功能。而連接PC的桌面應(yīng)用系統(tǒng)具有靈活的系統(tǒng)結(jié)構(gòu),并且可以多個系統(tǒng)共享指紋識別設(shè)備,可以建立大型的數(shù)據(jù)庫應(yīng)用。當(dāng)然,由于需要連接計算機才能完成指紋識別的功能,限制了這種系統(tǒng)在許多方面的應(yīng)用。 當(dāng)今市場上的指紋識別系統(tǒng)廠商,除了提供完整的指紋識別應(yīng)用系統(tǒng)及其解決方案外,可以提供從指紋取像設(shè)備的OEM產(chǎn)品到完整的指紋識別軟件開發(fā)包,從而使得無論是系統(tǒng)集成商還是應(yīng)用系統(tǒng)開發(fā)商都可以自行開發(fā)自己的增值產(chǎn)品,包括嵌入式的系統(tǒng)和其他應(yīng)用指紋驗證的計算機軟件。 五、 指紋識別技術(shù)應(yīng)用實例 指紋識別技術(shù)可以通過幾種方法應(yīng)用到許多方面。本文在上面已經(jīng)介紹的通過使用指紋驗證來取代各個計算機應(yīng)用程序的密碼就是最為典型的實例?梢韵胂笕绻嬎銠C上的所有系統(tǒng)和應(yīng)用程序都可以使用指紋驗證的話,人們使用計算機就會非常方便和安全,用戶不再討厭必要的安全性檢查,而IT開發(fā)商的售后服務(wù)工作也會減輕許多. 把指紋識別技術(shù)同IC卡結(jié)合起來,是目前最有前景的一個方向之一。該技術(shù)把卡的主人的指紋(加密后)存儲在IC卡上,并在IC卡的讀卡機上加裝指紋識別系統(tǒng),當(dāng)讀卡機閱讀卡上的信息時,一并讀入持卡者的指紋,通過比對卡上的指紋與持卡者的指紋就可以確認持卡者的是否卡的真正主人,從而進行下一步的交易。在更加嚴格的場合,還可以進一步同后端主機系統(tǒng)數(shù)據(jù)庫上的指紋作比較。指紋IC卡可以廣泛地運用于許多行業(yè)中,例如取代現(xiàn)行的ATM卡、制造防偽證件(簽證或護照、公費醫(yī)療卡、會員卡、借書卡等)。目前ATM提款機加裝指紋識別功能在美國已經(jīng)開始使用。持卡人可以取消密碼 (避免老人和孩子記憶密碼的困難)或者仍舊保留密碼,在操作上按指紋與密碼的時間差不多。 近年來,自動發(fā)送信息的互聯(lián)網(wǎng)絡(luò),帶給人們的方便與利益,正在快速增長之中,但也因此產(chǎn)生了很多的問題,尤其在信息安全方面。無論是團體或者個人的信息,都害怕在四通八達的網(wǎng)絡(luò)上傳送而發(fā)生有損權(quán)益的事情。由于指紋特征數(shù)據(jù)可以通過電子郵件或其他傳輸方法在計算機網(wǎng)絡(luò)上進行傳輸和驗證,通過指紋識別技術(shù),限定只有指定的人才能訪問相關(guān)信息,可以極大地提高網(wǎng)上信息的安全性,這樣,包括網(wǎng)上銀行、網(wǎng)上貿(mào)易、電子商務(wù)的一系列網(wǎng)絡(luò)商業(yè)行為,就有了安全性保障。在SFNB(Security First Network Bank安全第一網(wǎng)絡(luò)銀行),就是通過互聯(lián)網(wǎng)絡(luò)來進行資金劃算的,他們目前正在實施以指紋識別技術(shù)為基礎(chǔ)的保障安全性的項目,以增強交易的安全性。 在醫(yī)院里,指紋識別技術(shù)可以驗證病人身份,例如輸血管理。指紋識別技術(shù)也有助于證實尋求公共救援、醫(yī)療及其他政府福利或者保險金的人的身份確認。在這些應(yīng)用中,指紋識別系統(tǒng)將會取代或者補充許多大量使用照片和ID的系統(tǒng)。 總之,隨著許多指紋識別產(chǎn)品已經(jīng)開發(fā)和生產(chǎn),指紋識別技術(shù)的應(yīng)用已經(jīng)開始進入民用市場,并且發(fā)展迅猛,相信這一技術(shù)的普及應(yīng)用已經(jīng)指日可待。
|